Política de tratamiento de la información

Anuncio
PAR SERVICIOS INTEGRALES S.A
POLÍTICA DE TRATAMIENTO DE INFORMACIÓN
PAR SERVICIOS INTEGRALES S.A en cumplimiento de la Ley 1581 de 2012 informa a sus
clientes el derecho que tienen a conocer, actualizar y rectificar las informaciones que se
hayan recogido en el RUP (Registro Unificado de Proveedores)
PAR SERVICIOS INTEGRALES S.A. (en adelante “PAR SERVICIOS” o la “Compañía”) está
comprometida con el respeto y garantía de los derechos de sus clientes, empleados y terceros
en general. Por eso adopta el siguiente manual de políticas y procedimientos de tratamiento
de datos personales de obligatoria aplicación en todas las actividades que involucre, total o
parcialmente, la recolección, el almacenamiento, el uso, la circulación y transferencia de esa
información.
Obligatoriedad
Estas políticas son de obligatorio y estricto cumplimiento por parte de todos (as) los (as)
empleados (as) y contratistas de PAR SERVICIOS, así como de todos los terceros que obran
en nombre de la Compañía.
Todos (as) los(as) empleados (as) deben observar y respetar estas políticas en el cumplimiento
de sus funciones. Los contratistas de PAR SERVICIOS que tengan actividades vinculadas
con el RUP, se les incluirá una cláusula contractual para que cumplan las siguientes políticas.
El incumplimiento de las mismas originará sanciones de tipo laboral o responsabilidad civil
según el caso.
Definiciones
Para efectos de la interpretación y aplicación de esta política, deben tenerse en cuenta
los siguientes conceptos:
1. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el
tratamiento de datos personales;
2. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento;
3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables;
4. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del
responsable del tratamiento;
5. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos;
6. Titular: Persona natural cuyos datos personales sean objeto de tratamiento;
7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales y
corporativos, tales como la recolección, almacenamiento, uso, circulación o supresión.
8. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida
al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa
acerca de la existencia de las políticas de Tratamiento de información que le serán
Página 1 de 8
POLÍTICA TRATAMIENTO DE INFORMACIÓN
aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se
pretende dar a los datos personales.
9. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados
datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión
u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos
públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos,
gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no
estén sometidas a reserva.
10. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del
Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que
revelen el origen racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o
que promueva intereses de cualquier partido político o que garanticen los derechos y
garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la
vida sexual, y los datos biométricos.
11. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o
Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la
información o los datos personales a un receptor, que a su vez es Responsable del
Tratamiento y se encuentra dentro o fuera del país.
12. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos
dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la
realización de un Tratamiento por el Encargado por cuenta del Responsable.
Tratamiento al cual serán sometidos los datos personales y la finalidad del mismo.
PAR SERVICIOS podrá tratar los datos para los siguientes fines:
Derechos de los titulares de los datos.
Las personas obligadas a cumplir estas políticas deben respetar y garantizar los siguientes
derechos de los titulares de los datos:
a) Conocer, actualizar y rectificar los datos. Para el efecto es necesario establecer previamente
la identificación de la persona para evitar que terceros no autorizados accedan a los datos
del titular del dato.
b) Obtener copia de la autorización del manejo de datos.
c) Obtener información sobre el uso que PAR SERVICIOS ha dado a los datos personales del
titular.
d) Dar trámite a las consultas y reclamos siguiendo las pautas establecidas en la ley y en la
presente política.
e) Acceder a la solicitud de revocatoria de la autorización y/o supresión del dato personal
cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento
por parte de PAR SERVICIOS se ha incurrido en conductas contrarias a la ley 1581 de
2012 o a la Constitución.
El Titular también podrá revocar la autorización y solicitar la supresión del dato, cuando no
exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos
o archivo del Responsable o Encargado.
f) Acceder en forma gratuita a sus datos personales. La información solicitada por el titular
Página 2 de 8
POLÍTICA TRATAMIENTO DE INFORMACIÓN
podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el
titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y
deberá corresponder en un todo a aquella que repose en la base de datos o Archivo del RUP.
Los derechos de los Titulares, podrán ejercerse por las siguientes personas:
a. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios
que le ponga a disposición PAR SERVICIOS.
b. Por sus causahabientes, quienes deberán acreditar tal calidad.
c. Por el representante y/o apoderado del Titular, previa acreditación de la representación o
apoderamiento.
d. Por estipulación a favor de otro o para otro.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén
facultadas para representarlos.
Deberes de PAR SERVICIOS cuando obra como Responsable del tratamiento de datos.
Deberes de PAR SERVICIOS respecto del titular del dato.
Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva
autorización otorgada por el titular.
Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los
derechos que le asisten por virtud de la autorización otorgada.
Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data,
es decir, conocer, actualizar o rectificar sus datos personales.
Informar a solicitud del titular sobre el uso dado a sus datos personales.
Tramitar las consultas y reclamos formulados en los términos señalados en la presente
política.
Deberes de PAR SERVICIOS respecto de la calidad, seguridad y confidencialidad
de los datos personales.
Procurar que se cumplan los principios de veracidad, calidad, seguridad y
confidencialidad en los términos establecidos en la siguiente política.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Actualizar la información cuando sea necesario.
Rectificar los datos personales cuando ello sea procedente.
Deberes de PAR SERVICIOS cuando realiza el tratamiento a través de un Encargado
Suministrar al Encargado del tratamiento únicamente los datos personales cuyo tratamiento
esté previamente autorizado. Cuando se trate de transmisiones nacionales e internacionales
se deberá suscribir un contrato de transmisión de datos personales o pactar cláusulas
contractuales que contengan lo dispuesto en el artículo 25 del decreto 1377 de 2013.
Garantizar que la información que se suministre al Encargado del tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible.
Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto
de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias
para que la información suministrada a este se mantenga actualizada.
Página 3 de 8
POLÍTICA TRATAMIENTO DE INFORMACIÓN
Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas
sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.
Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de
seguridad y privacidad de la información del titular.
Informar al Encargado del tratamiento cuando determinada información se encuentre en
discusión por parte del titular, una vez se haya presentado la reclamación y no haya
finalizado el trámite respectivo.
Deberes de PAR SERVICIOS respecto de la Superintendencia de Industria y Comercio
a) Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos
en la administración de la información de los titulares.
b) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
Deberes de PAR SERVICIOS cuando obra como Encargado del tratamiento de datos
personales.
Si PAR SERVICIOS realiza el tratamiento de datos en nombre de otra entidad u organización
(Responsable del tratamiento) deberá cumplir los siguientes deberes:
Establecer que el Responsable del tratamiento esté autorizado para suministrar a PAR
SERVICIOS los datos personales que tratará como Encargado.
Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Realizar oportunamente la actualización, rectificación o supresión de los datos.
Actualizar la información reportada por los Responsables del tratamiento dentro de los quince
(15) días hábiles contados a partir de su recibo.
Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados
en la presente política.
Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se
establece en la presente política.
Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado
por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad
del dato personal.
Abstenerse de circular información que esté siendo controvertida por el titular y cuyo
bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
Permitir el acceso a la información únicamente a las personas autorizadas por el titular o
facultadas por la ley para dicho efecto.
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a
los códigos de seguridad y existan riesgos en la administración de la información de los
titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
Página 4 de 8
POLÍTICA TRATAMIENTO DE INFORMACIÓN
De la autorización
Los obligados a cumplir esta política deberán obtener de parte del titular su autorización previa,
expresa e informada para recolectar y tratar sus datos personales. Esta obligación no es
necesaria cuando se trate de datos de naturaleza pública, tratamiento de información para fines
históricos, estadísticos o científicos en los cuales no se vincule la información a una persona
específica y datos relacionados con el Registro Civil de las Personas.
Se encuentran legitimados para otorgar el consentimiento:
a) El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios
que le ponga a disposición PAR SERVICIOS.
b) Los causahabientes del Titular, quienes deberán acreditar tal calidad.
c) El (la) representante y/o apoderado (a) del Titular, previa acreditación de la representación o
apoderamiento.
La autorización también podrá otorgarse cuando se den casos de estipulación a favor de otro o
para otro.
Para obtener la autorización se deberá seguir las siguientes instrucciones:
En primer lugar, antes que la persona autorice es necesario informarle de forma clara y expresa
lo siguiente: a) El tratamiento al cual serán sometidos sus datos corporativos, personales y la
finalidad del mismo; b) El carácter facultativo de la respuesta a las preguntas que le sean
hechas cuando estas versen sobre datos sensibles o sobre menores de 18 años; c) Los
derechos que le asisten como titular previstos en el artículo 8 de la ley 1581 de 2012; y d)
La identificación, dirección física o electrónica y teléfono de PAR SERVICIOS.
En adición a lo anterior y para el caso de los datos sensibles se deberá informar al titular cuáles
de los datos que serán objeto de tratamiento son sensibles.
En segundo lugar, se debe obtener el consentimiento del titular a través de cualquier medio que
pueda ser objeto de consulta posterior.
Se deberá dejar prueba que demuestre el cumplimiento de la obligación de informar y del
consentimiento. Si el titular solicita copia de éstos, PAR SERVICIOS procederá a
suministrárselos.
La autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato
que permitan concluir de manera razonable que éste otorgó su consentimiento para el
tratamiento de su información. Dicha (s) conducta (s) debe (n) ser muy clara (s) de manera que
no admita (n) duda o equivocación sobre la voluntad de autorizar el tratamiento y en ningún
caso el silencio del Titular podrá considerarse como una conducta inequívoca.
a) Autorización para tratamiento de datos sensibles:
Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos:
1) La autorización debe ser explícita.
2) Se debe informar al Titular que no está obligado a autorizar el tratamiento de dicha
información.
3) Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto
de tratamiento son sensibles y la finalidad del mismo
Página 5 de 8
POLÍTICA TRATAMIENTO DE INFORMACIÓN
b) Autorización de tratamiento de datos de niños, niñas y adolescentes (NNA)
Cuando se trate de la recolección y tratamiento de datos de niños, niñas y adolescentes se
deben cumplir los siguientes requisitos:
1) La autorización debe ser otorgada por personas que estén facultadas para representar los
NNA. El representante de los NNA deberá garantizarles el derecho a ser escuchados y valorar
su opinión del tratamiento teniendo en cuenta la madurez, autonomía y capacidad de los NNA
para entender el asunto.
2) Se debe informar que es facultativo responder preguntas sobre datos de los NNA.
3) El tratamiento debe respetar el interés superior de los NNA y asegurar el respeto de sus
derechos fundamentales Se debe informar de forma explícita y previa al Titular cuáles de los
datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.
Clasificación y tratamiento especial de ciertos datos personales
Las personas obligadas al cumplimiento de esta política deben identificar los datos sensibles y
los datos de los niños, niñas y adolescentes (NNA) que eventualmente recolecten o almacenen
con miras a:
Implementar especial cuidado y responsabilidad reforzada en el tratamiento de estos datos,
lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y
los deberes.
Aumentar los niveles de seguridad de esa información.
Incrementar las restricciones de acceso y uso por parte del personal de PAR SERVICIOS y de
terceros.
Transferencia internacional de datos personales
Cuando se envíen o transfieran datos a otro país será imprescindible contar con la autorización
del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es
presupuesto necesario la existencia de dicha autorización para efectuar la circulación
internacional de datos. En este sentido, antes de enviar datos personales a Responsables del
Tratamiento ubicados en otro país, los obligados de cumplir esta política deberán verificar que
se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus
datos personales.
Transmisiones internacionales y nacionales de datos a Encargados
Cuando PAR SERVICIOS desee enviar o transmitir datos a uno o varios encargados
ubicados dentro o fuera del territorio de la República de Colombia, deberá mediante
cláusulas contractuales o a través de un contrato de transmisión de datos personales en el
que, entre otros, se pacte lo siguiente:
(i) Los alcances del tratamiento;
(ii) las actividades que el Encargado realizará en nombre de PAR,
(iii) las obligaciones que debe cumplir el Encargado respecto del Titular del dato y PAR.
(iv) La obligación del Encargado de dar cumplimiento a las obligaciones del Responsable
observando la presente política
(v) El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el
Página 6 de 8
POLÍTICA TRATAMIENTO DE INFORMACIÓN
mismo y observando los principios establecidos en la ley colombiana y la presente política.
(vi) La obligación del Encargado de proteger adecuadamente los datos personales y las bases
de datos así como de guardar confidencialidad respecto del tratamiento de los datos
transmitidos.
Procedimientos para que los titulares puedan ejercer sus derechos
A continuación se detallan los procedimientos para que los titulares de los datos puedan ejercer
los derechos a conocer, actualizar, rectificar y suprimir información o revocar la autorización.
Los derechos de los Titulares, podrán ejercerse por las siguientes personas legitimadas de
conformidad con el artículo 20 del decreto 1377 de 2013:
a. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios
que le ponga a disposición PAR SERVICIOS.
b. Por sus causahabientes, quienes deberán acreditar tal calidad.
c. Por el representante y/o apoderado del Titular, previa acreditación de la representación o
apoderamiento.
d. Por estipulación a favor de otro o para otro.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén
facultadas para representarlos.
Todas las consultas y reclamos se canalizarán a través de los medios habilitados por PAR
SERVICIOS, quien adoptará mecanismos de prueba de la radicación y trámite de los mismos.
El área de PAR SERVICIOS encargada de cumplir la función de protección de datos y
de tramitar las solicitudes de los titulares de los datos es Servicio al Cliente.
Consultas
Todas las consultas que realicen las personas legitimadas para conocer los datos personales
sobre el titular que reposen en PAR SERVICIOS, podrán ser realizadas directamente en la
herramienta RUP-Proveedores.
Reclamos
Los reclamos tienen por objeto corregir, actualizar, o suprimir datos o elevar una queja por el
presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012 y en
esta política.
Todos los reclamos se canalizarán dependiendo del originario del mismo:
1 . E n caso de ser un proveedor se canalizara a través de su asesor de servicio al
proveedor asignado.
2. En caso de ser un cliente se canalizara a través del ejecutivo de cuenta y calificación
asignado.
3. Si la persona reclamante dese otro medio puede dirigirse al correo electrónico
[email protected]
Una vez recibido el reclamo por cualquiera de los medios mencionados anteriormente se
enviara a la persona de PAR SERVICIOS que sea competente para dar respuesta. Si la
Página 7 de 8
POLÍTICA TRATAMIENTO DE INFORMACIÓN
persona competente es un tercero, se le dará traslado en un término máximo de cinco (5)
días hábiles, y se le informará de la situación al interesado.
El reclamo debe presentarse mediante solicitud dirigida al PAR SERVICIOS que contenga
la siguiente información:
a) Nombre e identificación del titular del dato o la persona legitimada
b) Descripción precisa y completa de los hechos que dan lugar al reclamo
c) Dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite
d) Documentos y demás pruebas pertinentes que quiera hacer valer.
Si el reclamo del titular resulta incompleto, se requerirá al interesado dentro de los cinco (5)
días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos
dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información
requerida, se entenderá que ha desistido del reclamo.
Si el reclamo está completo, se incluirá en la base de datos o sistema de información una
leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2)
días hábiles. Esta deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir
del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de
dicho término, se informará al interesado los motivos de la demora y la fecha en que se
atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes
al vencimiento del primer término.
PAR SERVICIOS dispone por medio del RUP el registro de todas las actuaciones efectuadas
respecto de cada reclamo en el cual se anotará, entre otras, lo siguiente:
Fecha de recibo del reclamo.
Nombre y dirección del titular o de quien realice el reclamo.
Descripción de los hechos que dan lugar al reclamo.
Nombre de la persona de PAR SERVICIOS encargada de dar respuesta al reclamo.
Fecha de envío de la respuesta al titular del dato.
Este sistema dispondrá de mecanismos automáticos de alerta que informen sobre los plazos
para responder lo más pronto posible o, en todo caso, dentro de los términos establecidos en
esta política.
Persona o área responsable de la protección de datos personales:
El área de Servicio al Cliente asumirá la función de protección de datos personales y dará
trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la Ley
1581 de 2012, el decreto 1377 de 2013 y la presente política.
Página 8 de 8
Descargar